educación, informática y demás

Explicación de servicio de directorio. Caso práctico

Para comprender como funciona un servicio de directorio y lo que nos puede aportar en la administración de un sistema informático en una empresa, vamos a desarrollar un pequeño caso práctico.

Primero vamos a presentar el caso práctico, con una aproximación clásica sin utilizar una solución basada en Sistemas Operativos en Red con arquitectura Cliente / Servidor.

Enunciado

Supongamos que en nuestra empresa tenemos 5 puestos informáticos que trabajan con Windows 7/8/10.

En el puesto 1 tan solo trabajará el usuario Carmen Alonso Díaz, que es la directora de la empresa. Sin embargo, en los puestos del 2 al 5 podrán trabajar cualquiera de los empleados de la empresa.

Queremos que cada usuario tenga su propio entorno de trabajo en cada uno de los equipos y que sea identificado y autentificado. De esta forma, cualquier usuario podrá iniciar sesión con su cuenta en los equipos del 2 al 5, pero solo podrán iniciar sesión en el equipo 1 la directora.

Además, queremos tener un directorio compartido en el equipo 1 con información de la empresa. A esta información podrá acceder cualquier usuario de la empresa.

Además se ha solicitado que configuremos el sistema de forma que los usuarios tengan acceso a recurso compartidos en la red para que puedan acceder a información propia desde cualquier equipo de la red.

Para ello, se ha decidido utilizar el equipo número 5 como equipo en el que se compartirán una serie de recursos compartidos para facilitar la compartición de información en la red.

Se ha pensado en crear:

  1. Un directorio compartido en el que solo los miembros del departamento de ventas podrán acceder y realizar cualquier operación de lectura y escritura.
  2. Un directorio compartido en el que solo los miembros del departamento dealmacén  podrán acceder y realizar cualquier operación de lectura y escritura.
  3. Un directorio compartido en el que los empleados podrán acceder a directorios propios. Cada empleado tendrá un directorio propio dentro del recurso empleados en el que tan solo él podrá acceder para realizar operaciones de lectura y escritura.

Problemática

Si tratamos de implementar esta solución en un entorno clásico nos encontramos con que tendríamos que crear todas las cuentas de usuario y de grupo en cada uno de los equipos de la empresa, con el mismo nombre de usuario y contraseña. Además, debemos configurar los directorios compartidos con los permisos concretos en los dos equipos mencionados. Por último, en el equipo01 debemos configurar las cuentas de usuario para que no puedan iniciar sesión.

Esta configuración es liosa, pesada y se presta a cometer fallos humanos tanto en su implantación, la primera vez que lo hagamos, como en su mantenimiento. Por ejemplo, si un usuario tiene que cambiar la contraseña, el administrador deberá cambiarla en todos los equipos en los que trabaje.

La solución pasaría por utilizar un servicio de directorio como Active Directory.

Servicio de Directorio: Active Directory

Ya hemos estudiado qué es un servicio de directorio y qué es Active Directory. No obstante, en el siguiente vídeo, se explica su función y funcionamiento con este caso práctico de base.